Установка Secure-Delete на Unix/Linux

Опубликовано: by

Установка Secure-Delete на Unix/Linux

Наверное у каждого на компьютере или сервере имеется очень ценная информация ( по мнению владельца).  Этот пост для параноиков. Я в нем расскажу как можно удалить данные без возвратного восстановления.

Любой пользователь компьютера с нормальным набором навыков знает, что любые данные которые были удалены из компьютерной системы могут быть восстановлены позже с небольшим количеством усилий. Это хорошо, ведь можно всегда восстановить данные в случаи вашей или чей-то ошибки( вины). Всякий раз, когда удаляется что-либо, операционная система удаляет только индекс конкретной информации — это означает, что данные где-то хранятся по-прежнему. Данный метод не является безопасным, так как любой умный компьютерный юзверь может использовать инструмент для восстановления данных и легко восстановить удаленные данные. Юзеры Unix/Linux использует команду «rm » чтобы удалить данные из операционной системы, но «rm» команда работает в обычном режиме. Данные удалены с помощью этой команды можно восстановить с помощью специальных инструментов для восстановления данных.

Установка Secure-Delete на Unix/Linux

Secure-Delete — это комплект консольных утилит для «параноика», которые предназначены для безвозвратного удаления данных. Программа юзает алгоритм стирания по методу Гутмана (Secure Deletion of Data from Magnetic and Solid-State Memory by Peter Gutmann, 1996). Это его был доклад на тему криптографии.

Установка Secure-Delete на Debian/Ubuntu/Mint

И так, чтобы установить, выполните команду:

# apt-get install secure-delete

Ничего сложного, просто установка пакета.

Установка Secure-Delete на CentOS/Fedora/RedHat

И так, чтобы установить, выполните команду:

# yum install secure-delete

PS: может и не быть такого пакета в ОС.

Установку для других Unix/Linux систем

Если не получилось установить утилиты с пакетов, то можно их собрать с исходного кода.

Скачиваем srm пакет и распаковываем его:

# cd /usr/local/src && wget https://freefr.dl.sourceforge.net/project/srm/1.2.15/srm-1.2.15.tar.gz && tar xfvz srm-*.tar.gz

Выполняем сборку:

# cd srm-* && ./configure && make && make install

Для работы я нашел несколько пакетов, если кто-то знает больше просьба дополнить.

Использование Secure-Delete на Unix/Linux

После установки secure-delete получите:

  • srm — Утилита которая удаляет данные(папки, файлы) на HDD.
  • sdmem —Утилита которая удаляет все с оперативной памяти (RAM).
  • sswap —Утилитакоторая удаляет все с раздела подкачки (SWAP).
  • sfill —Утилитакоторая удаляет все со свободного пространства на жестком диске.

Начнём с первой, и самой полезной утилиты — Srm. Удаляет файлы и каталоги с жёсткого диска.

Работа с утилитой srm

Использование srm подобно rm, и для того чтобы удалить папку, используйте:

# srm -r /home/captain/secure-data

Для что-бы использовать 1 проход, используйте опцию «-s» (—simple):

# srm -sr /home/captain/secure-data

PS: Чтобы использовать 7 подходов, имеется опция «-m».

Опции:

  • -d — игнорирует специальные файлы «.» и «..».
  • -f использует не безопастный, быстрый режим: без режимов /dev/urandom и synchronize.
  • -l снижение безопасности (двойное использование для полной не безопасности).
  • -r использует рекурсивный режим для удаление всех подкаталогов.
  • -v подробный вывода экран.
  • -z затирание нулями на последнем шаге (вместо случайных чисел).

Удаление данных через данную утилиту занимает некоторое время, т.к это долгий процесс.

Работа с утилитой sdmem

Запуск в однопроходном режиме:

$ sudo sdmem -l -l

Опции:

  • -f использует не безопастный, быстрый режим: без режима /dev/urandom.
  • -l снижение безопасности (двойное использование для полной не безопасности).
  • -v подробный вывода экран.

Работа с утилитой sswap

Проверяем где находится раздел со swap-ом:

# cat /proc/swaps

Выполняем отключение swap-а на /dev/sda2 разделе:

$ sudo swapoff /dev/sda2

Выполняем очищение swap в однопроходном режиме:

$ sudo sswap -l -l /dev/sda2

Включаем swap:

$ sudo swapon /dev/sda2

Опции:

  • -f использует не безопастный, быстрый режим: без режимов /dev/urandom и synchronize.
  • -l снижение безопасности (двойное использование для полной не безопасности).
  • -r использует рекурсивный режим для удаление всех подкаталогов.
  • -v подробный вывода экран.
  • -z затирание нулями на последнем шаге (вместо случайных чисел).

Работа с утилитой sfill

И так, очистим всё свободное место в корневой папке «/»:

# sfill -l -l /

PS: утилита sfill создает файл, который освободит ВСЕ свободное место.

Опции:

  • -f использует не безопастный, быстрый режим: без режимов /dev/urandom и synchronize.
  • -l снижение безопасности (двойное использование для полной не безопасности).
  • -r использует рекурсивный режим для удаление всех подкаталогов.
  • -v подробный вывода экран.
  • -z затирание нулями на последнем шаге (вместо случайных чисел).

Работа с утилитой shred

Так же, расскажу об утилите shred для безопасного удаления файлов и папок с Unix/Linux. Данная утилита, по умолчанию заполняет место случайными значениями 25 раз ( без удаления файла). Если хотите удалить, использовать опцию «—remove» или «-u».

И так, удалим файл (стандартное использование):

# shred -u /home/captain/my_file.txt

Удалим тот же файл, но с заданным количеством проходов (например 66):

# shred -u -n 66 /home/captain/my_file.txt

Чтобы удалить несколько файлов используйте:

# shred -u -n 66 /home/captain/my_file.txt /home/captain/my_file2.txt /home/captain/my_file3.txt
# shred -u -n 66 *.txt

Для того чтобы удалить следы всех действий, используйте параметр «-z». Он допишет в самый конец вашего файла (ов) нули. Для вывода подробной информации на экран, используйте опцию «-v» (verbose). Чтобы принудительно выполнить действие, используйте опцию «-f, —force».

Если захотите удалить ( очистить) весь HDD, используйте:

# shred /dev/sdb

PS: Занимает довольно долгое время! Так же, shred не умеет удалять папки.

Работа с утилитой wipe

Для начала, установим утилиту

Deb’s ОС:

# apt-get install wipe

Другие Unix/Linux ОС:

Скачиваем wipe пакет и распаковываем его:

# cd /usr/local/src && wget https://netassist.dl.sourceforge.net/project/wipe/wipe/2.3.1/wipe-2.3.1.tar.bz2 && tar jxf wipe-*.tar.bz2

Выполняем сборку:

# cd wipe-* && ./configure && make && make install

Для удаления каталога:

# wipe -rf /home/captain/my_dir

Где,

  • -r — рекурсивно.
  • -f — не спрашивая подтверждения (force).

Для более подробной информации по командам, используйте хелп:

# wipe -h

Довольно простая утилита.

Работа с утилитой dd

Расскажу еще про одну утилиту —  dd. Данная утилита хорошо подойдет для безопасной очистки разделов.

Первое что необходимо, — это узнать раздел для очистки:

# fdisk -l

PS: Для подробного руководства, обратитесь:

Как использовать команду FDISK на Linux

Для заполнения раздела накопителя нулями:

# dd if=/dev/zero of=/dev/sdb bs=4k

Где, /dev/sdb — это раздел который нужно отформатировать ( затереть).

Так же, возможное затирание случайными числами с использованием утилиты /dev/urandom:

$ sudo dd if=/dev/urandom of=/dev/sdb bs=4k

При работе с большими разделами, потребуется довольно много времени! По этому, можно использовать утилиту «pv» для отображения прогресса. Но ее необходимо установить.

Заполним раздел накопителя нулями:

# pv /dev/zero -s <disk size> | dd of=/dev/<disk identifier> bs=4k

disk size — объем раздела можно указать 80026361856 — это если в байтах или в гигабайтах 80G. Для этого действия тоже использует утилиту fdisk:

$ sudo fdisk -l

Утилита pv будет отображать процесс выполнения очистки раздела ( не точное, но примерное ожидание).

Так же, утилита dd,  хорошо подойдет для безопасной очистки свободного место на накопителе. Для примера, нужно очистить свободное место на разделе и «записать его в файл» который будет лежать в корне файловой системы с заполненными нулями:

# dd if=/dev/zero of=/zerofile bs=4K

Или с использованием рандомных чисел:

# dd if=/dev/urandom of=/zerofile bs=4K

По завершению, данный файл удаляем:

# rm /zerofile

Параметр bs можно изменить для быстроты работы утилиты dd. По умолчанию bs=512. Можно выставить в 4M, 1G.

ВЫВОД:

Использование данных утилит не гарантирует то, что будет произведено безопасное удаление всех данные на 100%. Для полной гарантии — используйте магнит 😀 Или уничтожьте накопитель полностью!

А на этом, у меня все. Статья «Установка Secure-Delete на Unix/Linux» завершена.

One thought on “Установка Secure-Delete на Unix/Linux

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.